DVWA (Dam Vulnerable Web Application)DVWA是用PHP+MySQL编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞,在kali Linux下搭建DVWA非常方便,因为所需的apache2、mysql、php等环境在kali linux中默认已经安装好了

步骤:

1. 首先去github上下载DVWA的安装包,网址为:https://github.com/ethicalhack3r/DVWA

2. 将下载好的压缩包解压并改名为dvwa,然后将其复制到 /var/www/html  文件夹中

3. 打开终端,执行以下命令:

将apache2停止:service apache2 stop

给dvwa文件夹相应的权限:chmod -R 755 /var/www/html/dvwa

启动mysql服务: service mysql start

打开mysql: mysql -u root -p

创建数据库:create database dvwa;

退出mysql:exit

启动apache2服务:service apache2 start

打开浏览器,在地址栏中输入 127.0.0.1/dvwa  (或者 localhost/dvwa) ,浏览器会自动跳转到127.0.0.1/dvwa/setup.php 页面,看来要大功告成了,点击页面下方

Create/Reset Database按钮,竟然不能创建数据库,提示 Could not connect to the MySQL service. Please check the config file. 原来是相应配置文件还没有修改。

找到/var/www/html/dvwa/config文件夹,打开其中的config.inc.php文件,将$_DVWA[ 'db_password' ] = 'p@ssw0rd';  这一行改为$_DVWA[ 'db_password' ] = '';

再次进入上述网址点击Create/Reset Database按钮,提示数据库创建成功。接下来就可以进入DVWA演练平台进行练习了。默认用户名为admin,密码为password。

转自:http://blog.csdn.net/wanzt123/article/details/52770016

kali 2.0下搭建DVWA环境

DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序.包含了SQL注入.XSS.盲注等常 ...

DVWA渗透测试环境搭建

DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助w ...

Kali Linux 1.0 新手折腾笔记(2013.3.21更新)

rootoorotor昨天折腾了 Kali Linux 1.0,把大概的配置过程记录下来,希望对想接触或使用Kali Linux的同学有所帮助. 请注意: 1.本文为面向新手的教程,没技术含量,没事瞎 ...

Kali Linux 2.0配置并安装常用的工具

Kali Linux 前身是著名渗透测试系统BackTrack ,是一个基于 Debian 的 Linux 发行版,包含很多安全和取证方面的相关工具. Kali Linux 2.0是基于Debian ...

如何在 Docker 容器中运行 Kali Linux 2.0

https://linux.cn/article-6103-1.html Kali Linux 是一个对于安全测试人员和白帽的一个知名操作系统.它带有大量安全相关的程序,这让它很容易用于渗透测试.最近 ...

关于kali linux 2.0的vmware tools的安装问题

在安装好kali linux 2.0 后,首先要做的就是添加源并更新系统,否则会出现软件定位问题. 在kali 2.0中,vmware tools已经不能使用了,官方放了一个工具下载安装就好. 添加源 ...

Kali Linux 2.0安装光盘分享

Kali Linux 2.0安装光盘分享 watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I ...

Linux 使用 docker 下搭建xunsearch 搜索引擎服务

Linux 使用 docker 下搭建 xunsearch 搜索引擎服务 安装 docker 环境(菜鸟教程有说明) 安装docker说明 下载并运行 xunsearch 的服务端:docker安装x ...

使用docker快速搭建Permeate渗透测试系统实践

一.背景 笔者最近在做一场Web安全培训,其中需要搭建一套安全测试环境:在挑选渗透测试系统的时候发现permeate渗透测试系统比较满足需求,便选择了此系统:为了简化这个步骤,笔者将系统直接封装到了d ...

随机推荐

PHP多图片上传实例demo

upload.html

kali dvwa php mysql,kali linux 2.0下搭建DVWA渗透测试演练平台相关推荐

  1. web靶机:kali linux 2.0下搭建DVWA渗透测试演练平台

    DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序.包含了SQL注入.XSS.盲注等常 ...

  2. 安装linux系统出来7只小企鹅,在Red Hat Linux 9.0下安装小企鹅中文输入法

    小企鹅中文输入法(Free Chinese Input Toy for X,fcitx)是一个以GPL方式发布的.基于XIM的简体输入法(其前身为g五笔),包括五笔.拼音.区位输入法,是在Linux ...

  3. tomcat7.0.81 linux,Linux/CentOS7.0下安装配置Tomcat8.0

    Linux/CentOS7.0下安装配置Tomcat8.0 一.配置Tomcat安装环境 1.下载对应的jdk 我用的是64位的下载地址: 下载将jdk加压后放到/usr/local目录下: 2.建立 ...

  4. 从0开始搭建基于UVM的验证平台 ----- phase0.0

    从0开始搭建基于UVM的验证平台-----phase 0.0 0. Introduction 1. Creating simple test 2. Build your own test case 3 ...

  5. kali linux 2.0下安装ssh和metasploit

    原址 从kali官网下载的kali系统的压缩包(已经装好的vmware虚拟机的压缩包),一般我比较习惯使用ssh客户端连接后使用. 一.开启ssh: kali linux2.0已经安装好ssh,但是不 ...

  6. 渗透测试-Kali Linux学习(Linux基础、Shell编程、渗透测试软件)

    目录 目录结构 SSH连接 开关机与重启 关机 重启 文件目录 目录 显示/切换 创建与删除 文件 创建 复制 移动 查看 重定向和追加 软链接 查找 备份与压缩 .gz .zip .tar.gz 用 ...

  7. linux mysql 5.6.22_LinuxCentOS6.0下编译安装MySQL5.6.22

    Linux CentOS6.5下编译安装MySQL 5.6.22[给力详细教程] 一.编译安装MySQL前的准备工作 安装编译源码所需的工具和库(安装过程注意有没出错) yum install gcc ...

  8. linux系统怎么删除打印机,解决LINUX ES3.0下想指定打印机和用户的删除打印作业的问题...

    ############################################################################### # xlprm use for LINU ...

  9. Red Linux 6.0下安装Oracle 10g

    一. 环境说明 RedHat Enterprise Linux 6.0 + Virtual Box 4.1.8 + Oracle 10g   二. 安装前配置 1. 安装Oracle 10g R2所需 ...

最新文章

  1. 童年记忆-莴苣姑娘的故事
  2. Python 学习笔记(1)Hello Python
  3. MobileNet V2 复现
  4. .NET Core 3.0之深入源码理解HttpClientFactory(二)
  5. 各类监督方法流行趋势分析
  6. (转)Struts2访问Servlet的API及......
  7. Zend 创始人提议创建 PHP 方言,暂命名为 P++
  8. 将Docker image push 到azure
  9. Oracle 连接查询一
  10. docker获取数据库时间相差8小时_Docker部署服务时间相差8小时解决方法
  11. 蚂蚁金服总监杨冰:金融科技公司为什么要拥抱开源? | 穿山甲专访
  12. jQuery橙色的网页右侧悬浮在线客服代码
  13. 自动控制原理学习笔记(五)
  14. 又一个好用的xbox360手柄驱动
  15. 【托业】【金山词霸】单词1-20
  16. 功能性4G工业路由器该如何选择
  17. 模拟器上下载Fiddler证书
  18. android 开机动画实现,Android App启动画面实现
  19. Atitit 管理的模式扁平化管理 金字塔 直线型管理 垂直管理 水平管理 矩阵式管理 网状式样管理 多头管理 双头管理...
  20. vue-seamless-scroll数据量少时,暂停滚动,继续滚动

热门文章

  1. typescript设置默认值_TypeScript输入参数的默认值一例,以及对应生成的JavaScript代码分析...
  2. devops .net_DevOps vs. Agile:它们有什么共同点吗?
  3. viito为什么不去新说唱_为什么问责制的说唱不好
  4. Xiki Shell Kickstarter,HummingBoard计算机等
  5. ASP.NET HyperLink控件NavigateUrl中用到DataBinder.Eval时
  6. ECMAScript 发展简史
  7. Bootstrap3 轮番插件的事件
  8. es6 WeakMap
  9. 视觉SLAM十四讲学习笔记-第七讲-视觉里程计-对极几何和对极约束、本质矩阵、基础矩阵
  10. 正在等待缓存锁:无法获得锁_一句话说清分布式锁,进程锁,线程锁